Author Archives: infosec

公益译文下载 | 安全意识专题系列5:文件共享安全和桌面安全管理

如何安全地共享文件,若在网上共享小文件,可通过邮件发送,但若共享大文件,邮件形式或许行不通。大多数邮件服务器对邮件大小均有限制,因此您需要一种更为强大的在线文件共享机制。针对这一需求,有多种方案可选。然而,每种方案均有其自身的安全风险。桌面安全可谓是公司网络的第一道防线。通过部署恰当的安全策略,可以阻止恶意软件和病毒在爆发后持续恶化,甚或可以完全避免此类事件发生。[……]

继续阅读

公益译文 | 安全意识专题系列3:密码是如何被破解的?

密码是保障数据安全的一项重要措施,然而同时却又那么不堪一击:Verizon 公司最新发布的报告称,63% 的入侵事件是由于使用了弱密码或默认密码或密码失窃导致的。因此,应采用尽可能强的密码且为不同的应用或账号使用不同的密码,这点至关重要。本文概述了如何创建和使用安全的密码保护您和您的工作环境的安全。[……]

继续阅读

2018数据泄露成本研究 公司如何降低数据泄露成本?哪些行业的成本最高?

2018数据泄露成本研究首次分析了与违规行为相关的成本。该研究得出,数据泄露的平均成本为386万美元,平均成本比去年增加了6.4%。数据泄露除了造成经济损失外,其造成的声誉损害也可能会对受害者产生重大影响。最终,研究得出的排名中,医疗保健行业的数据泄露成本最高,其次是金融和服务行业。[……]

继续阅读

公益译文 | 安全意识专题系列1:网络攻击发展简史 企业如何培养员工安全意识

本期公益译文将为大家分享 安全意识已经成为公司最重要的投资领域之一。本次系列全面介绍了安全意识相关知识,帮助你保护业务免受日益严重的威胁影响。在详细介绍安全意识各种类型之前,,让我们先来看看其迄今为止的发展历史。最早的网络攻击发生在什么时候?黑客在什么时候开始兴起?企业如果培养员工安全意识?快来阅读文章寻找答案把[……]

继续阅读

隐私数据 经过Hash的密码更不容易被破解

      隐私数据 经过Hash的密码更不容易被破解无评论

近期, 网站脱库事件频发,攻击者通过非法接入、sql注入等漏洞入侵网站服务器,盗取到用户个人隐私数据,侵犯数据的机密性和完整性;隐私数据在存储时的安全问题也需要关注,通过比较Encrypt和Hash两种加密方式的区别,在开发过程中更推荐使用Hash加密算法。[……]

继续阅读

黑客把目光对准加密货币恶意软件 安全技术是区块链的关键

ISACA发现,勒索软件近期正处于下降趋势,与去年相比,受访者中遭受勒索软件的数量下降17%;与此同时,随着区块链的兴起,黑客们也将目光转向了加密货币挖掘恶意软件,本文将介绍其中的代表Dofoil,与勒索软件应用程序和僵尸网络相比,加密货币挖掘恶意软件应用程序侵扰性较小,因此检测性能较差。但是,加密货币挖掘恶意软件造成的损失不应低估。[……]

继续阅读

7个顶级的Web应用渗透测试工具 渗透测试人员可以来看看

借助渗透测试工具能够自动化多项任务,特别是在侦察和扫描等早期阶段。即使在渗透过程中,也有多种工具可用于自定义攻击、保存证据、编写报告等。[……]

继续阅读

移动应用渗透测试的10个最佳实践 多次磨炼后的经验总结

今天这篇文章移动应用渗透测试的最佳实践和经验总结,建议有一定工作经验的渗透测试人员看看,其中包括OWASP提供的iOS移动应用渗透测试清单。[……]

继续阅读

大图多图 | 使用AlientVault SIEM进行威胁检测及事件响应 实战SQL注入事件检测

网络流量分析为深入调查提供所需的全部数据,包括报文捕获;原始事件数据的安全存储满足合规性要求,易用界面提供快速搜索;内置漏洞评估简化安全监控并提高修复速度。[……]

继续阅读

移动应用渗透测试方法 高手指点了5个关键步骤 渗透测试工具都给出来了

这次把移动渗透包括应用测试的关键步骤及工具分享给大家,如果您的组织严重依赖移动应用及相关业务,并且您关注移动应用渗透测试方法的最新信息,强烈建议你看看。[……]

继续阅读